Oracle Cloud Infrastructure-Dokumentation

Rollen verwalten

Eine Rolle ist eine Gruppe von Zugriffs-Bundles. Die in einer Rolle enthaltenen Zugriffs-Bundles können sich über mehrere Ziele erstrecken. Ein Beispiel könnte eine Rolle von Datenbankadministrator sein, die DBAdmin_Oracle gruppiert. DBAdmin_DB2 und DBAdmin_MySQL greifen auf Bundles zu. Auf diese Weise können Sie Rollen erstellen, die relevante Zugriffs-Bundles zusammenfassen, um diese Rolle ausführen zu können. Diese Rollen können dann über Policys mit Identitäten verknüpft werden.
Hinweis

Eine Rolle bietet standardmäßig keinen Zugriff auf eine Ressource. Der Zugriff auf eine Identität wird erteilt, wenn eine Rolle dieser Identität über eine Policy oder Selfserviceanforderung zugewiesen wird.

Rolle erstellen

Sie können eine Rolle in der Oracle Access Governance-Konsole erstellen, indem Sie die folgenden Schritte ausführen:

Gilt für: Access Control Administrator, Access Control Restricted Administrator, Administrator. Siehe Referenz zu Anwendungsrollen und -zuständigkeiten

Rolle erstellen

  1. Klicken Sie in der Oracle Access Governance-Konsole auf das Navigationssymbol Navigationsmenü, und wählen Sie Zugriffskontrollen → Rollen → Rolle erstellen aus.
  2. Wählen Sie auf der Seite "Rollen" die Option Rolle erstellen. Der Ablauf Neue Rolle erstellen wird gestartet.
  3. Geben Sie in der Registerkarte Rolleneinstellungen Werte für Folgendes ein:
    1. Wer kann diese Rolle anfordern?: Definieren Sie, wer diese Rolle anfordern kann.
      • Niemand: Sie können den Zugriff auf diese Rolle nicht über Self-Service-Abläufe anfordern. Sie kann nur vom Administrator über Policys zugewiesen werden.
      • Jeder: Jede Identität kann den Zugriff auf diese Rolle anfordern.
      • Mitglieder der Organisation: Nur Mitglieder einer bestimmten Organisation können über Self-Service-Abläufe Zugriff auf diese Rolle anfordern. Weitere Informationen zum Verwalten von Oracle Access Governance Organization finden Sie unter Organisationen erstellen und verwalten.
    2. Wählen Sie unter Organisationsmitglieder mindestens einen Organisationsnamen aus, der Zugriff auf diese Rolle anfordern kann. Identitäten, die Teil der ausgewählten Organisationen sind, können diese Rolle nur anfordern.
    3. Welcher Genehmigungsworkflow?: Wählen Sie den Namen des Genehmigungsworkflows aus, den Sie dieser Rolle zuordnen möchten. Wenn im vorherigen Schritt Keiner ausgewählt wurde, wird diese Auswahl deaktiviert.
    4. Möchten Sie dieser Ressource Tags hinzufügen?: Geben Sie Tags für diese Rolle ein, nach denen Sie suchen möchten. Beispiele können gesetzliche Compliancestandards wie SOX, HIPPA, DSGVO und andere sein.
    5. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
    6. Wählen Sie mindestens einen weiteren Eigentümer in der Liste Wem sonst gehört er? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.

      Sie können den primären Eigentümer in der Ansichtsliste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

    Wenn Sie mit Ihrer Auswahl zufrieden sind, klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.

  4. Der nächste Schritt ist Zugriffs-Bundles auswählen. Sie können nach Bundles suchen und diese auswählen, die Ihre Rolle enthalten soll. Diese Zugriffs-Bundles können bei Bedarf aus mehreren Zielen stammen.
  5. Der nächste Schritt ist Details hinzufügen. Geben Sie Werte für Folgendes ein:
    • Wie lautet der Name dieser Rolle?: Geben Sie einen Namen für die Rolle ein, die Sie erstellen.
    • Wie soll diese Rolle beschrieben werden?: Geben Sie eine Beschreibung der Rolle ein, die Sie erstellen.

    Wenn Sie mit Ihren Eingaben zufrieden sind, wählen Sie Weiter aus, um mit dem nächsten Schritt fortzufahren.

  6. Der nächste Schritt ist Prüfen und übermitteln. Wenn Sie die Rolle nicht erstellen möchten, wählen Sie Abbrechen aus, um die Änderungen abzulehnen. Wenn Sie Details ändern möchten, wählen Sie Zurück aus.
    Wenn Sie mit den überprüften Änderungen zufrieden sind, haben Sie drei Optionen, um fortzufahren.
    1. Rollenzuweisung: Eine Rolle erteilt erst dann Zugriff auf jemanden, wenn sie zugewiesen wurde. Wenn Sie das Kontrollkästchen Zuweisung nach Erstellung starten aktivieren, navigieren Sie automatisch zum Zuweisungsablauf, wenn Sie die Schaltfläche Rolle erstellen und zuweisen auswählen. Dies ist die Standardoption.
    2. Rolle erstellen: Wenn Sie das Kontrollkästchen Zuweisung nach Erstellung starten deaktivieren, erstellen Sie die Rolle, navigieren jedoch nicht automatisch zum Zuweisungsablauf. Wenn Sie die Schaltfläche Erstellen auswählen, wird die Rolle gespeichert, und Sie kehren zur Seite Rollen zurück.
    3. Als Entwurf speichern: Sie können die Rolle als Entwurf speichern. Sie können die Rolle später bearbeiten, indem Sie sie auf der Seite "Rollen" auswählen.

Rolle zuweisen

Wenn Sie Zuweisung nach der Erstellung starten ausgewählt oder die Option Zuweisung hinzufügen ausgewählt haben, navigieren Sie zur Seite "Rollenzuweisung", auf der Sie Ihre Rolle einer vorhandenen Policy zuweisen oder eine neue Policy erstellen und dieser Rolle zuweisen können. Zunächst werden Sie gefragt Möchten Sie die Rolle über eine vorhandene Policy zuweisen oder eine neue erstellen?

Wenn Sie Vorhandene Policy auswählen:

Sie können Ihre Rolle einer vorhandenen Policy zuweisen, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie die Policy, der Sie Ihre Rolle hinzufügen möchten, aus der Dropdown-Liste Welche Policy möchten Sie zuweisen? aus.
  2. Sie haben die Option Möchten Sie die Rolle vorhandenen Verknüpfungen hinzufügen oder eine neue erstellen?.
  3. Wenn die ausgewählte Policy über vorhandene Rollenzuordnungen verfügt, werden diese unter Welche Zuordnungen möchten Sie dieser Rolle hinzufügen? angezeigt. Die Rollenzuordnungen werden als Kachel angezeigt, die angibt, welche Identitäten welchen Rollen zugeordnet sind. Um eine Zuordnung zwischen Ihrer neu erstellten Rolle und den Identitäten hinzuzufügen, wählen Sie die entsprechende Rollenzuordnung aus. Anschließend wird der neue Rollenname in der Kachel angezeigt. Um die Zuordnung zu speichern, klicken Sie auf Zuweisung hinzufügen. Ihre Rollenzuweisung wird gespeichert, und Sie kehren zur Seite Rollen zurück.

Wenn Sie Neue Policy erstellen auswählen:

Sie erstellen eine neue Policy mit den folgenden Schritten:

  1. Fügen Sie den Namen Ihrer Policy in das Feld Was möchten Sie diese Policy nennen? ein.
  2. Fügen Sie im Feld Wie würden Sie diese Policy beschreiben? eine Beschreibung Ihrer Policy hinzu.
  3. Wählen Sie unter Mit welchen Identitäts-Collections möchten Sie diese Rolle verknüpfen? die Identitäts-Collections aus, die Sie mit dieser Rolle verknüpfen möchten, indem Sie sie aus den angezeigten Kacheln auswählen oder eine Suche eingeben.
  4. Klicken Sie auf Zuweisung hinzufügen, um die Änderungen zu speichern.

Rolle bearbeiten

Um eine vorhandene Rolle oder eine Entwurfsrolle zu bearbeiten, führen Sie die unten beschriebenen Schritte aus.

  1. Klicken Sie auf die Homepage des Oracle Access Governance-Service auf das Symbol Navigationsmenü, und wählen Sie Zugriffskontrollen → Rollen aus. Sie können die Option zum Bearbeiten einer Rolle folgendermaßen auswählen:
    1. Wählen Sie den Namen der Rolle aus, um zur Seite Details anzeigen zu navigieren. Klicken Sie auf die Option Aktionen, und wählen Sie Bearbeiten aus.
    2. Wählen Sie in der Liste der Rollen das Menü Menü "Aktion" Aktion aus. Wählen Sie Bearbeiten.
    3. Wählen Sie in der Liste der Rollen das Menü Menü "Aktion" Aktion aus. Wählen Sie Details anzeigen aus. Wählen Sie auf der Seite Details anzeigen die Option Bearbeiten aus.
  2. Sie navigieren zum Workflow "Rolle". Nehmen Sie Änderungen vor, und speichern Sie die Änderungen.

Rollen löschen

Sie können eine Rolle mit der Oracle Access Governance-Konsole löschen.

  1. Klicken Sie auf der Homepage des Oracle Access Governance-Service auf das Symbol Navigationsmenü, und wählen Sie Zugriffskontrollen → Rollen aus, um zur Seite Rolle zu navigieren.
  2. Wählen Sie den Namen der Rolle aus, die Sie löschen möchten, klicken Sie auf das Menü Aktionen, und wählen Sie Löschen aus.
  3. Sie werden aufgefordert, den Löschvorgang für die Rolle zu bestätigen. Wählen Sie Löschen aus, um die Rolle zu entfernen, oder Abbrechen, wenn Sie die Rolle beibehalten möchten.